HSM AuC
Категории: Системы практической безопасности
Комплекс центра аутентификации абонентов сети подвижной радиосвязи предназначен для выполнения функций выработки аутентификационных параметров в соответствии с рекомендованными отечественными алгоритмами аутентификации в сети подвижной радиосвязи.
HSM AuC предназначен для выполнения функций выработки аутентификационных векторов в соответствии с рекомендованными отечественными алгоритмами аутентификации в сети подвижной радиосвязи (S3G).
Мониторинг и первичная инициализация HSM AuC производится с АРМ локального управления модуля безопасности (ЛУМБ) по Web интерфейсу.
Конструктивно изделие выполнено в виде моноблока форм-фактора 2U для установки в стандартную 19" стойку.
HSM AuC представляет собой СКЗИ класса КА, которое обеспечивает выполнение криптографических алгоритмов, необходимых для аутентификации абонентов сети подвижной радиосвязи, а также безопасное хранение и использование ключей аутентификации абонентов в отельном от HLR/HSS/AuC аппаратном модуле безопасности.
HSM AuC обеспечивает поддержку интерфейса 10GBASE-SR/LR/ER к HLR/HSS/AuC в соответствии с рекомендацией по стандартизации IEEE 802.3 и «Протоколом взаимодействия опорного регистра местонахождения HLR и/или центра аутентификации AuC с отдельным аппаратным модулем безопасности HSM, выполняющим криптографические функции аутентификации абонентов» (утв. приказом Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации от 13 июня 2018 г. №275) и «Требованиями к протоколу взаимодействия сервера абонентских данных HSS и/или центра аутентификации AuC с отдельным аппаратным модулем безопасности HSM, выполняющим криптографические функции аутентификации абонентов» (утв. приказом Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации от 25 июня 2018 г. №319).
HSM AuC выполняет следующие функции:
- криптографические преобразования для обеспечения аутентификации абонентов сети подвижной радиосвязи в соответствии с рекомендацией по стандартизации Р1323565.1.003-2017 «Информационная технология. Криптографическая защита информации. Криптографические алгоритмы выработки ключей шифрования информации и аутентификационных векторов, предназначенные для реализации в аппаратных модулях доверия для использования в подвижной радиотелефонной связи»;
- генерация случайных чисел для использования в алгоритмах аутентификации;
- загрузка ключевой информации, используемой в процессе аутентификации абонентов сетей ПРС. Загрузка осуществляется с ключевых документов, сформированных и записанных на носители модулем безопасности центра генерации цифровых профилей, с обеспечением проверки их целостности и подлинности, без остановки выполнения криптографических преобразований для обеспечения аутентификации.
HSM AuC используется совместно с опорным регистром местонахождения (Home Location Register - HLR) или сервером абонентских данных (Home Subscriber Server - HSS) оператора мобильной связи и предназначен для использования различными операторами мобильной связи, как классическими (Mobile Network Operator - MNO) так и виртуальными (Mobile Virtual Network Operator — MVNO).
HSM AuC может использоваться для поддержки аутентификации как абонентов мобильных устройств с eSIM, так и с uSIM, в которых реализован алгоритм S3G.
Характеристики | Значение | |
Электропитание | 220В | |
Потребляемая мощность, не более | 240Вт | |
Габаритные размеры | 88х485х550 | |
Масса, кг | 12 | |
Условия эксплуатации | ГОСТ 15150 4 группа климатического исполнения УХЛ: - температура окружающего воздуха от + 5 до + 40°С; - относительная влажность воздуха до 80% при температуре + 25°С; - атмосферное давление не ниже 60 кПа (450 мм рт. ст.). | |
Локальное управление | Веб-интерфейс c АРМ ЛУМБ | |
Алгоритм аутентификации | S3G | |
Интерфейс подключения к HLR/HSS/AuC | 10G Ethernet | |
Средняя наработка на отказ, расчетное значение | 10 000 часов |
- скорость обработки — 200 000 запросов на аутентификацию (ресинхронизацию)/cек;
- хранение ключевой информации объемом не менее 300 миллионов ключей абонентов сетей ПРС одновременно;
- возможность горячего резервирования;
- возможность загрузки идентичных ключевых данных в различные экземпляры HSM AuC, подключенные к одному HLR/HSS;
- встроенный контроль функционирования и контроль целостности.
Изделие проходит тематические исследования, планируемые сроки получения сертификатов — 1-й квартал 2022 года.